Описание

Служба cato-clientd в Cato Linux Client версии 5.4 и ниже записывает конфиденциальные файлы в домашнюю директорию пользователя во время аутентификации:

• cato_cred.cfg.tk
• cato_cred.cfg, и файл журнала

Эти файлы созданы с правами владельца, обладающего высокими привилегиями, и недоступны для чтения пользователями без привилегий.

Однако служба не проверяет, являются ли эти файлы символическими ссылками. Локальный атакующий может использовать это поведение для эскалации привилегий, заставляя службу перезаписывать любые системные файлы, принадлежащие root.

Серьезность

Оценка CVSSv4 составляет 8.6 (Высокая)

Какие изменения мне нужно внести?

Используйте страницу Обзор доступа, чтобы определить пользователей с версиями Linux Client, на которые влияет эта проблема. Убедитесь, что они обновляются до последней версии Linux Client, чтобы получить последние исправления безопасности и улучшения.

Благодарности

Cato Networks благодарит Kin Hung Cheng и Radjnies Bhansingh из Securify за обнаружение и идентификацию проблемы.

Какое влияние это оказывает на учетную запись?

Если вы не обновитесь до последней версии Linux Client, устройства с версией 5.4 и ниже останутся уязвимыми. Насколько нам известно, ни один из этих вопросов не использовался на практике.